El 25/10/2010
Una falla de seguridad en la edición de Linux, muy recientemente descubierto por un equipo de investigadores.
Los científicos apuntan un dedo y una vulnerabilidad, que apareció en la versión 2.6.30 del kernel del sistema operativo libre, y que continúa hasta nuestros días. Está situado en el RDS (fiable sockets de datagramas), que viene con esta versión del kernel. Más concretamente, se ha generado por la forma en que el sistema operativo implementa este protocolo.
Los científicos apuntan un dedo y una vulnerabilidad, que apareció en la versión 2.6.30 del kernel del sistema operativo libre, y que continúa hasta nuestros días. Está situado en el RDS (fiable sockets de datagramas), que viene con esta versión del kernel. Más concretamente, se ha generado por la forma en que el sistema operativo implementa este protocolo.
El fallo puede ser explotado por usuarios locales ,que se envían paquetes específicos, que han escrito con el fin de imprimir algunos datos en la memoria del kernel.
De este modo, pasar de la condición de usuario normal a la de "super usuario", con todos los privilegios que ello implica.
Afortunadamente, una solución para este problema está disponible (que fue publicada por Linus Torvalds).
Otro agujero de seguridad se encuentran en la librería de C de GNU, pero "tiene poco impacto y sólo de interés para los profesionales de la seguridad y administradores de sistemas", dice el investigador que lo descubrió .
Fuente: Seguridad VSR
No hay comentarios:
Publicar un comentario